Ersin Çahmutoğlu
@ersincmt
Followers
27,984
Following
437
Media
338
Statuses
1,925
Siber Güvenlik, IR | Cyber & Intel @adeosecurity | MA: @msuedutr , PhD(c) | ersincmt @proton .me -TA2ECX-
İstanbul - Sakarya - Ankara
Joined September 2011
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Arsenal
• 522495 Tweets
#今月描いた絵を晒そう
• 218504 Tweets
ارسنال
• 200882 Tweets
#خلصوا_صفقات_الهلال2
• 161970 Tweets
haechan
• 146646 Tweets
Rice
• 79523 Tweets
#ドッキリGP
• 74910 Tweets
Brighton
• 66073 Tweets
Saka
• 64435 Tweets
ライブツアー
• 34359 Tweets
Qoo10
• 33991 Tweets
ポムの樹
• 30113 Tweets
LET BINI REST
• 27005 Tweets
すいちゃん
• 19069 Tweets
#ARSBHA
• 16614 Tweets
ジンくん
• 14151 Tweets
Kai Havertz
• 12802 Tweets
マッサマン
• 11356 Tweets
大曲の花火
• 10645 Tweets
アーセナル
• 10055 Tweets
Pinned Tweet
🚨Milli Savunma Bakanlığı tez zamanda TikTok tehlikesine karşı adım atmalı!
Dünkü paylaşımım üzerine bugün TikTok’un canlı yayın moderasyon ekibinden biri bana ulaştı.
Verdiği bilgilere göre son aylarda canlı yayın açan çok sayıda TSK mensubu asker var. Hatta kendisi bana
Sınır ötesinde üs bölgelerinde TikTok kullanan askerler var!
Tiktok’a girip bölgenin adını yazan herkes bunları görebiliyor.
Teröristler de!
Neden izin veriliyor anlamak mümkün değil!
Tiktok’un bir tehdit olduğunu daha ne kadar anlatacağız?
Sizler ne zaman anlayacaksınız?
31
319
1K
539
3K
15K
1) Dünyanın konuşacağı yeni bir ifşa!
İsrail menşeli bir programın, 30'a yakın ülkede dezenformasyonla seçimlere müdahale ettiği ortaya çıktı.
Konu Türkiye'yi de ilgilendiriyor.
Olağanüstü bir dezenformasyon makinesi ve dahasını göreceğiz.
Uzun bir zincir olacak.
Başlıyoruz..
157
3K
11K
Birkaç gündür depremle ilgili Twitter'daki dezenformasyonun boyutunu inceliyordum.
Bazı örnekler üzerinden yaptığım sosyal ağ analizleriyle meselenin ne kadar ciddi olduğunu gördüm.
Twitter'da çok yayılan yardım çağrılarından iki örnek keywordler inceledim.
Sonuç şaşırtıcı!
72
1K
3K
ABD istihbarat servisleri NSA ve CIA, 2019'dan beri Rusya'daki iPhone'ları dinlemiş!
Peki sadece Rusya mı? Bence bütün dünyayı!
Önce Rus istihbarat servisi FSB, hemen ardından ise Kaspersky'nin teknik analizi yayınlandı.
Bazı bulgular şüphe uyandırıyor.
İnceleyelim;
51
583
2K
Instagram’da da böyle bir kampanya başlamış!
Aktif görevde olanların da bu kampanyada paylaşım yaptığı görülmüş.
Bu basit gibi görünen ve eğlence amaçlı yapılan paylaşımların neden olacağı tehlikeleri düşünen yok sanırım.
Özetle, kritik görevde ve alanlarda bulunan TSK
34
290
2K
Türkiye'de askeri personelin hassas / kritik görev bölgelerinde sosyal medya kullanmalarının çok ciddi riskleri olduğunu bir kez daha gördük!
Gelen mesajlardan öğrendim ki bazı askerler Instagram ve flört uygulaması Azar gibi çeşitli uygulamalarla da canlı yayınlar yapıyorlar.
🚨Milli Savunma Bakanlığı tez zamanda TikTok tehlikesine karşı adım atmalı!
Dünkü paylaşımım üzerine bugün TikTok’un canlı yayın moderasyon ekibinden biri bana ulaştı.
Verdiği bilgilere göre son aylarda canlı yayın açan çok sayıda TSK mensubu asker var. Hatta kendisi bana
539
3K
15K
41
373
2K
Türkiye'nin milli projesi denizaltı yönetim sistemi MÜREN'e yönelik siber casusluk operasyonu tespit edilmiş!
Çinli NSFocus'a göre, menşei belirsiz yeni bir APT grubu, 2022 Ağustos ayı başında Deniz Kuvvetleri Komutanlığı (DKK) ve TÜBİTAK'ı hedef almış.
32
362
2K
Ruhi Çenet’in YouTube kanalının nasıl hacklendiği belli oldu. Siber Güvenlik derslerinde konuşulacak cinsten.
Yine haklı çıktım. Dediğim gibi olmuş. Yalnızca tek tıklamayla hacklenme falan yok.
Önce, kendisine mail ile gelen bir PDF dosyasına tıklayıp açmış. İkinci olarak
117
128
2K
1) Twitter yeni güvenlik politikasını duyurdu!
Artık şiddet içerikli tweetler, tehditler, zarar verme istekleri, şiddeti yüceltme / övme ve şiddeti kışkırtma tamamen yasaklandı!
Bu yasakları ihlal edenlerin Twitter hesapları kalıcı olarak kapatılacak.
Önemli bazı detaylar var
We’ve made a few changes to our policies around violent content and similar language. Today, we’ve officially launched our Violent Speech policy, which prohibits violent threats, wishes of harm, glorification of violence, and incitement of violence. 🧵
1K
861
4K
181
459
2K
İddia vahim.
Kuzey Akım boru hattı patlamasından 1 dakika sonra Liz Truss, Blinken'a "iş bitti" şeklinde telefonundan mesaj göndermiş.
Bu mesajı Ruslar görmüş. O yüzden patlamadan dolayı İngiltere'yi suçlamışlardı.
Peki nasıl görmüşler?
Liz Truss'ın iPhone'unu hacklediler.
How do the Russians know that the UK blew up the North Stream pipelines in partnership with the US?
Because
@trussliz
used her iPhone to send a message to
@SecBlinken
saying “It’s done” a minute after the pipeline blew up and before anybody else knew?
iCloud admin access rocks!
2K
17K
49K
18
414
1K
Bir özel jet üzerinden casus yazılım ticaretini ifşa eden güzel bir OSINT örneği...
1) Fotoğrafta görünen Cessna Citation X özel jeti, Yunanistan merkezli İsrailli casus yazılım şirketi Intellexa'ya ait.
Fotoğraf geçen ay çekilmiş.
Avrupa'yı sarsan şirketin yeni hedefi Afrika.
5
258
1K
14 yıl önce tespit edilen Stuxnet siber operasyonuna dair bugün çok önemli bir detay ortaya çıktı!
İran'ın Natanz'daki nükleer tesisini tahrip etmek için CIA ve Mossad tarafından üretilen ve Hollanda ile Almanya istihbarat servislerinin de dahil olduğu Stuxnet'i ilk olarak
33
281
1K
Üzücü bir haber.
Ankara'da T.G. (18) isimli hacker, aralarında kamuya ait sitelerin de olduğu 10 bin 762 internet sitesinde zafiyet tespit etmiş. Zafiyetlerin kapatılması için uyarı notları bırakmış. Ancak siteleri hacklediği gerekçesiyle dava açılmış.
47
237
1K
Tarihte ilk defa Beş Göz (Five Eyes) istihbarat ittifakı kamuya açık olarak ABD'de toplandı ve bu fotoğraflar çekildi.
Toplanma nedenleri ise Çin
Çin'in AI, siber güvenlik vb alanlardaki artan casusluk faaliyetlerinden dolayı alarm durumuna geçmişler.
Açıklamalar çok kritik👇
67
318
1K
Sınır ötesinde üs bölgelerinde TikTok kullanan askerler var!
Tiktok’a girip bölgenin adını yazan herkes bunları görebiliyor.
Teröristler de!
Neden izin veriliyor anlamak mümkün değil!
Tiktok’un bir tehdit olduğunu daha ne kadar anlatacağız?
Sizler ne zaman anlayacaksınız?
❗️Şehit ve yaralı askerlerimize dair bilgiler, henüz sahadaki olayın sıcağında, sosyal medyada nasıl dolaşabiliyor?
Hem saha hem de şehit ve yaralı askerlerle ilgili hassas veriler içeren bilgi notlarını WhatsApp gruplarında paylaşmaktan ne zaman vazgeçilecek?
Kaç defa
23
195
864
31
319
1K
2) Her şey, üç İsrailli gazetecinin kimliklerini gizleyerek yaptıkları bir "operasyonla" başladı.
İsrail'de bulunan Team Jorge adlı şirketin sosyal medyada dezenformasyon için bir sistem geliştirdiğini 6 aylık çalışmayla tespit eden gazeteciler şirketle iletişime geçtiler.
4
216
1K
Dünden beri binlerce kişi bunu konuşuyor.
Tarihin en büyük olayı diyenler var.
"Apple, tüm iPhone'lara arka kapı mı yerleştirdi, NSA ve CIA herkesi dinliyor mu" diye yazanlar var.
Hepsini özetle anlatayım;
Bu olay yeni değil.
@kaspersky
ile ilk ifşa altı ay önce başlamıştı.
This iMessage exploit is crazy. TrueType vulnerability that has existed since the 90s, 2 kernel exploits, a browser exploit, and an undocumented hardware feature that was not used in shipped software:
72
1K
6K
18
294
1K
Endüstriyel siber casusluğun böylesi!
Otomotiv devi Volkswagen'in, Çin askerî istihbaratına bağlı siber casuslar tarafından hacklendiği ortaya çıktı. Operasyon tam 5 yıl sürmüş ve hackerlar 19.000'den fazla dosya çalmış.
Asıl büyük olay ise şu;
Söz konusu siber casusluk
69
205
1K
Apple ürünlerindeki kritik açıklarla ilgili bugün Türkiye önemli bir adım attı.
iPhone’larda, cihazın kontrolünü ve cihazdaki verileri tamamen ele geçirebilen son derece kritik açıklara dair BTK Apple’dan bilgi talep etti ve soruşturma başlattı.
Ulusal Siber Olaylara Müdahale
Dünden beri binlerce kişi bunu konuşuyor.
Tarihin en büyük olayı diyenler var.
"Apple, tüm iPhone'lara arka kapı mı yerleştirdi, NSA ve CIA herkesi dinliyor mu" diye yazanlar var.
Hepsini özetle anlatayım;
Bu olay yeni değil.
@kaspersky
ile ilk ifşa altı ay önce başlamıştı.
18
294
1K
16
263
993
3) Şirketle müşteri olarak çevrimiçi irtibat kuran gazeteciler, kendilerini bir Afrika ülkesinin devlet başkanının danışmanları olarak tanıttılar.
Ülkede yaklaşan başkanlık seçimleri için ürünlerini kullanmak istediklerini söylediler.
Yüz yüze görüşme için ofise gittiler.
1
174
920
5) Ekteki video, gazetecilerin saatlerce görüşmede çektiği görüntülerden çok küçük bir bölüm.
Haaretz'de çalışan bu üç gazeteci, bu görüntüleri ve elde edilen bulguları Guardian, Le Monde ve Der Spiegel gibi onlarca medya ile paylaştılar.
Görüşülen kişiler şirketin kurucuları.
2
195
902
❗️Şehit ve yaralı askerlerimize dair bilgiler, henüz sahadaki olayın sıcağında, sosyal medyada nasıl dolaşabiliyor?
Hem saha hem de şehit ve yaralı askerlerle ilgili hassas veriler içeren bilgi notlarını WhatsApp gruplarında paylaşmaktan ne zaman vazgeçilecek?
Kaç defa
23
195
864
Siber casuslukta yeni bir ifşa daha!
Geçtiğimiz günlerde ortaya çıkan, İtalyan RCS Lab şirketine bağlı olan Tykelab'ın UBIQO adlı ürünü Avrupa'da gündemi sarstı.
Onu modern casus yazılımlardan ayıran şey, telekom şebekeleri üzerinden dünya çapında herkesi olarak izleyebilmesi.
4
204
864
6) Şirketin kurucuları Zohar ve Tal Hanan kardeşler.
Bu iki kişi dışında birkaç kişi daha var.
Kurucuları geçmişte İsrail istihbarat servisinde ve orduda görev yapmış. Diğer çalışanları ise siber teknolojiler, iletişim ve yapay zeka alanında uzmanlar.
Özgeçmişler şaşırtmıyor..
2
156
845
8) Şirket, görev tanımını ve esas amaçlarını şu şekilde açıklıyor;
Aktif istihbarat, psikolojik savaş, kiralık bilgisayar korsanlığı, dijital casusluk ve gözetleme, sosyal medya manipülasyonu ve çevrimiçi dezenformasyonun yayılması için araçlar geliştirmek...
2
171
840
4) Siber pazarda şirketin ismi Team Jorge olsa da resmi olarak şirketin adı Demoman International. Websitesi bu;
Oldukça gizli, üzerinde tabela olmayan bir binada bulunan şirkete giden gazeteciler, müşteri kılığında gizli kamerayla kayıtlar da aldılar.
2
180
834
10) Şirketin faaliyetlerini bu görsel özetliyor;
* İstihbarat toplamak için e-posta ve şifreli mesajları hackleme
*Doküman sızdırma veya uydurma skandallar (iş dünyası ve siyaset)
*Avatar ordularla dezenformasyon (en kritik nokta!)
*Sahte haber siteleri
*Demokratik süreci bozma
1
199
827
7) Dünyada kendi sektörlerinde özel yerleri olan Hanan kardeşler ve ekibi, on yıldan fazla bir süredir aktif olduklarını ve dünyada 30'a yakın cumhurbaşkanlığı seçimine etki ettiklerini belirttiler.
Peki bunu nasıl yaptılar?
İşte bu tweet serisinin konusu tam da bu!
2
182
821
Google’ın, dünyadaki çoğu devletten daha güçlü bir istihbarat makinesi olduğunu bir kez daha görelim…
Ekteki görsel, benim 2022 yılı boyunca gittiğim lokasyonları gösteriyor. Google an be an her hareketi izlemiş ve sonucu bana raporlamış :)
Neler toplamış, detaylara bakalım:
52
129
769
İşte bu etkileşim kümelerinin en büyüğü, bu içeriklerin Twitter'da en fazla yayılmasına neden olan
@solcugazete
'ye ait
Bu kümedeki ağ analizi, ilgili hesabın paylaştığı (yukarıdaki keyword'ü içeren) tweet'in ulaştığı insanları ve onların da diğerleriyle etkileşimini gösteriyor.
5
238
769
9) Şirket yöneticileri, müşterilerine (devletler) sundukları hizmetin aslında bir "etki operasyonu" olduğunu söyledi.
Bu operasyonun da üç aşaması olduğunu açıkladı: önce istihbarat toplanır, elde edilenlerle bir hikaye oluşturulur ve maksimum etki için harekete geçilir...
3
151
754
11) Şimdi bu yukarıda sıralanan faaliyetleri nasıl yürüttüklerini sırayla anlatalım;
Şirket ilginç bir siber espiyonaj faaliyeti de yürütüyor ve Gmail, WhatsApp, Telegram, Facebook gibi uygulamalara sızıp tüm konuşmaları elde edebiliyor.
Bunları sistematik olarak yapıyor.
2
152
748
Bu arada önemli olduğu için ek olarak belirtelim;
Guardian'a göre AIMS programı, İngiltere, ABD, Kanada, Almanya, İsviçre, Meksika, Senegal, Hindistan ve Birleşik Arap Emirlikleri dahil olmak üzere yaklaşık 20 ülkedeki sahte sosyal medya kampanyalarının arkasındaydı.
10
158
720
Çok sayıda takipçisi olan hesaplar, bir ihbar veya bilgi aldığında onu mutlaka doğrulatması gerekiyor.
"Acil yardım" gibi özellikle depremin yaşandığı bölgelerden gelmiş gibi görünen yalan ihbar ve bilgiler, bu yaşanılan dezenformasyonun en büyük nedenlerinden biridir.
14
170
715
1) Bot hesapların yerini avatarlar alıyor!
Devletlere OSINT ve siber gözetim teknolojileri satan İsrailli bir şirket daha ifşa oldu!
Şirket, kontrol ettiği avatarlarla sosyal medyadaki topluluklara sızıyor, hedef kişiler hakkında istihbarat topluyor, cihazları hackleyebiliyor.
9
260
695
12) Önce hedef belirleniyor (örneğin, rakip bir siyasi parti başkanı). Sonra hedefin e-postalarını ve Telegram gibi mesajlaşma uygulamaları hackleniyor.
Daha sonra, bunlar manipüle edilebilir ve hacklenen materyaller sızdırılabilir. Veya tamamen sahte içerikler de üretebilir.
1
143
696
13) Hackleme konusunda ilginç bir yöntemleri daha var.
Bizim SS7 dediğimiz zafiyeti kullanıyorlar.
Yani, uluslararası hücresel ağdaki bilinen bir açıktan yararlanıyorlar. Anlaşma yaptıkları bir telekomünikasyon sağlayıcısının yardımıyla dünyadaki çoğu telefona erişebiliyorlar.
3
139
697
16) Şimdi ise en önemli konuya geliyoruz.
Bir sistem kurmuşlar ki tam olarak bir dezenformasyon makinesi...
Gelişmiş yeteneklere sahip olan bu makinenin adı Advanced Impact Media Solutions (AIMS)
Çok yönlü bir çevrimiçi etki ve sosyal medya manipülasyon aracı diye tanımlanıyor
1
150
691
Milli İstihbarat Teşkilatı'nda siber alanda yeni dönem başladı; Siber İstihbarat Başkanlığı kuruldu.
Önceden Elektronik ve Teknik İstihbarat Başkanlığı olarak hizmet veren birim yeniden yapılandı.
Hem adı hem logosu değişti.
MİT Başkanlığı'nın bu adımı çok çok önemli.
9
146
691
8 milyon € değerindeki casus yazılım: Nova
Geçtiğimiz günlerde hakkında detaylı flood yaptığım Yunanistan merkezli İsrailli siber casusluk şirketi Intellexa'ya ait bir doküman DarkWeb'de sızdırıldı.
Sızdırılan 10 sayfalık doküman, şirketin siber silahı Nova'ya dair broşür 👇
4
158
692
İkinci en büyük küme ise
@yirmiucderece
hesabına ait.
Burada da yukarıdaki gibi benzer durum var. İki ayrı tarihlerdeki depremlerde de atılmış ve doğru olmayan tweetler söz konusu.
Bununla birlikte solcugazete'ye ait küme ve diğer kullanıcılarla da etkileşim söz konusu.
5
197
673
15) Seçimler sürecinde "seçim günü" anlamında kullanılan D-day uygulaması var.
Buradaki hedefi CEO Tal Hanan şöyle açıklıyor;
"Bazı insanların susturulmasını istiyoruz... Bunlar polis veya ordudan da olabilir. D-day ile yüzlerce telefonu etkisiz hale getirme kapasitemiz var."
2
140
676
17) AIMS sayesinde, her birine avatar adı verilen sahte hesaplar oluşturuluyor. Toplu bir avatar yönetim sistemi olan AIMS, aslında gerçek hesaplardan farksız...
Program o kadar gelişmiş ki saniyeler içerisinde gerçek bir kişi oluşturabiliyor.
Sıkı durun! Fotoğraflar da gerçek!
1
141
652
14) Bu telefon dinleme ve hackleme faaliyetlerinde kendi geliştirdikleri Profiler adında bir uygulamaları var.
Profiler, çevrimiçi veritabanları üzerinden bir istihbarat profili oluşturuyor.
Bir kişinin anlık konumunu belirlemek için Profiler'a telefon numarasını girmek yetiyor
1
131
651
📍Geçtiğimiz günlerde Türk Polisi’nin Comanchero çetesine yaptığı Kafes Operasyonu’nda önemli bir detay var;
Çetenin iki yöneticisi "sayesinde", 2021 yılında FBI’ın öncülüğünde 16 ülkede yürütülen TruvaAtı Kalkanı operasyonunda yüzlerce suç örgütü çökertilmişti.
Nasıl mı?
6
142
653
19) Bitmedi.
AIMS tarafından oluşturulan avatarlar doğrulanmış telefon numarası, kredi kartları, Gmail hesabı ve onaylı sosyal medya hesaplarına sahip olabiliyor. Evet. Tüm avatarlar SMS onaylı!
Yani oluşturulan sahte profillerin hepsi benzersiz dijital kimliklere sahip.
1
142
642
23) AIMS'ın sosyal medyada "otomatik kampanya oluşturma" yetenekleri de var.
Avatarlar, gönderileri öne çıkarabilir, birbirlerinin gönderilerini beğenebilir veya yorum yapabilir. Twitter'da belirli bir hashtag'in trend olmasını sağlamaya çalışabilirler.
Tam bir robot ağı!
2
130
639
Çeşitli araçların bu içerikleri analiz etmesiyle çıkan etki gücü ve frekanslara bakıldığında da ilgili tweetlerin en çok yayılma sağladığı hesaplar yine bunlar olarak görülüyor.
Liste daha da uzun ve dolayısıyla ağ analizinde çok sayıda başka büyük-küçük kümeler de var.
4
200
625
Kahramanmaraş merkezli 6 Şubat'taki deprem sonrasında paylaşılan bazı yardım tweetleri, 20 Şubat'taki Hatay depreminin ardından da aynı şekilde paylaşılmış.
1. ve 2. görseldeki, "Akhenir mahallesi no 11" kelimelerini içeren tweetler, analiz için incelediğim ilk keywordlerdir.
5
190
627
🧵Casus programların atası: PROMIS
Siber casusluk tarihine derin bir dalış yapacağız...
1980'lere uzanan bu süreçte;
CIA, NSA, Mossad, karteller, silah tüccarları, cinayetler, İran-Contra olayı ve dahasını göreceğiz.
Günümüzdeki bazı ilişkilere de ışık tutacak.
Başlıyoruz...
11
121
629
28) Bu hadiselerden, dezenformasyonun sistematik hale gelişini ve hatta dünya çapında etkili bilgi operasyonları için makineleşen bir sistemi görüyoruz.
İşin arkasında Israil olsa da faaliyetleri yürütenler devletlerdir. 20'den fazla müşterisi olan bu şirket durumu özetliyor.
2
128
622
Oracle Türkiye'nin rüşvet ağına yönelik SEC raporundan yeni detaylar👇
1) Oracle Türkiye, rüşvet fonlarını 2009 yılı itibariyle yaklaşık on yıl kullanmış. O dönemdeki Türkiye temsilcisi de dahil olmak üzere şirket yönetimi, bu rüşvet uygulamasını biliyordu ve hepsine göz yumdu.
Dünyanın en büyük ikinci yazılım şirketi Oracle'a, Türkiye, BAE ve Hindistan'da rüşvet dağıttığı gerekçesiyle 23 Milyon $ ceza verildi.
ABD SEC, Oracle şirketinin Türkiye ve BAE'deki resmî yetkililere "iş karşılığında" rüşvet verdiğini tespit etti.
18
178
510
12
181
632
Üçüncü, dördüncü, beşinci ve altıncı en büyük kümeler ise
@ATAISIK_
,
@nesibekiris
,
@sercanhamzaolu
ve
@PesindeyizApp
hesaplarına ait.
Önceki tweetlerde anlatılan her şey burada da geçerli. İlgili atılan tweetleri yukarıdaki görsellerde görebilirsiniz.
6
177
614
20) Oluşturulan on binlerce avatarların hepsinin telefon numaralarıyla doğrulanmış WhatsApp ve Telegram hesapları da var.
Hatta Amazon'da kayıtlı hesabı olan, doğrulanmış gerçek kişi gibi davranan bir avatar bile var.
Hatta bu avatarın kullanıldığı bir siyasi operasyon var!
1
126
613
21) Operasyon kısaca şu;
Gazetecilerin şirket yönetecilerinden öğrendiğine göre, AIMS ile oluşturulan bir kadın avatarla önemli bir siyasetçiye Amazon üzerinden cinsel içerikli bir paket gönderilmiş. Evet insan eli değmeden sipariş verilmiş.
Şaka değil!
Adı Shannon Aiken...
1
135
611
NOT: Buradaki amacım, bu tweet zincirinde adı geçen hesapları hedef almak / göstermek değildir. Bunu net şekilde belirteyim.
Depremlerin etkilerini yaşarken ülkemiz bir de dezenformasyonla mücadele etmeye çalışıyor.
Burada bilinç/farkındalığı artırmayı ve dikkati amaçlıyorum
9
130
613
18) AIMS, avatarlarının fotoğraflarını oluşturmak için yapay zeka kullanmıyor. Çünkü o durumda Facebook ve Twitter gibi sosyal medya siteleri tarafından tespit edilebiliyor.
AIMS, avatarlarında gerçek insanlara ait gerçek resimler kullanıyor. Nasıl oluyorsa, bunu başarıyor!
1
133
604
24) Hatta, herhangi bir dilde makaleler, yorumlar veya tweet'ler de oluşturabilirler.
Örneğin şirketten biri AIMS'e, "Chad", "başkan", "kardeş" ve "Déby" sözcüklerini girdikten sonra, Çad hükümeti hakkında 10 olumsuz tweet üretmesini emretti.
On iki saniyede tweet hazırdı!
2
130
605
Bu görsel de depremlerde yardım çağrısı adı altında yapılan dezenformasyonun gerçekten ciddi seviyede olduğunu anlatıyor.
Sadece 24 saat içerisinde "Koyunoğlu 133" ifadesinin geçtiği 4000'den fazla tweet atılmış ve Twitter'da milyonlarca etkileşim almış.
3
174
597
22) Şirketin açıklamasına göre siyasi skandallar için Shannon Aiken gibi bir profilde avatarlar kullanılıyor ve bunlar yıldız avatar olarak adlandırılıyor.
AIMS'te toplam 40.000 avatar var. Bu muazzam bir sayı!
Her avatarın farklı kategorisi var. Dolayısıyla amaçları da farklı.
2
120
598
Dikkat!
X üzerinden sizi arayıp IP adresinizi öğrenebilirler!
Birkaç gün önce X yeni bir özellik başlattı. Bu özellik sayesinde takip ettiğiniz herhangi bir kişi sizi görüntülü veya sesli olarak arayabilir. Üstelik bu aramalarda IP adresinizi de görebiliyorlar ve konum gibi
21
244
614
25) Nihayetinde şöyle bir döngü görüyoruz;
Bir kampanyada sahte malzemeler de dahil olmak üzere hacking ve aktif istihbarat yoluyla elde edilen dokümanlar çevrimiçi olarak sızdırılır. Blogger bağlantıları oluşturur ve avatarlar bunları güçlendirir.
(AIMS'ten bir görsel)
2
126
591
27) Team Jorge ayrıca AIMS için gereken altyapıyı sağlayan bir cep telefonu sağlayıcısıyla çalışıyor gibi görünüyor.
Bu gizliliği şirketin yöneticisi şöyle açıklıyor;
"Sinyalim Endonezya'dan, WhatsApp Hong Kong'dan, Telegram Almanya'dan... Ve hiçbiri benim numaram değil...”
2
125
578
Burada yer alan 3. ve 4. görseldeki "Koyunoğlu mahallesi 133" kelimelerini içeren tweetler ise ikinci olarak incelediğim keywordler.
Yine hem 6 Şubatta'ki depremde hem de 20 Şubat'taki depremde, onbinlerce etkileşim alan yardım çağrıları arasında bu aldatıcı içerikler de var.
4
161
568
📍İsrail'in yapay zeka destekli toplu katliam makinesi: Lavender
Askeri istihbarat servisi Unit8200 tarafından geliştirildiği söylenen Lavender, sivil gözetimi olmadan belirlenen tüm hedefleri bombalıyor.
Detaylar dehşet verici!
Yapay zeka sistemi önce profiller oluşturuyor ve
30
369
579
26) Team Jorge ve AIMS, faaliyetlerinin yerini gizleyen ve aynı zamanda onlara ve avatarlarına yerel bir kimlik sağlayan karmaşık bir bağlantı sistemi olarak proxy'ler de kullanıyor.
Bunun için şirket, bir "konut proxy" sağlayıcısıyla çalışıyor.
1
114
560
Bu tweet zincirindeki görseller ve bilgiler, sadece Twitter'daki dezenformasyonun boyutunu çok net gösteriyor.
Bu arada özellikle belirtmek isterim;
İncelediğim örneklerde bot hesapların sayısı oldukça az. Yani maalesef neredeyse tümü gerçek hesaplarla yayıldı.
4
148
554
Geçtiğimiz hafta Singapur'da istihbarat ve siber casusluk teknolojilerinin sergilendiği bir etkinlik gerçekleştirildi.
Basına ve sivile kapalı olan, sadece davetli istihbarat servisleri ve kolluk kuvvetlerinin katıldığı bu etkinlikte gövde gösterisi yapan ülke yine aynı; İsrail
11
119
562
Bu içerikleri tespit ettikten sonra, ilgili tweetlerin Twitter'da nasıl yayıldığı ve etkileşimlerle ne kadar sayıda insana ulaştığını analiz etmeye çalıştım.
SN analizi üzerinden, tweetler, retweetler, beğeniler, alıntılar ve yorumlarla çeşitli etkileşim kümeleri oluştu.
2
132
538
📌İsrailli siber istihbarat şirketi Intellexa'nın yeni bir casus yazılımı keşfedildi!
Aladdin adındaki bu casus yazılım diğerlerinden çok farklı. Websitelerinde karşınıza anlık olarak çıkan reklamlar üzerinden telefonunuza sızıyor.
Yani, diyelim ki haber okumak için bir
24
206
548
Mossad’ın Türkiye’deki yabancı elemanlarıyla mobil oyunlar üzerinden iletişimi dikkat çekici. Şifreli mesajlaşma uygulamaları yerine neden mobil oyunları tercih ettiler?
Haber kaynaklarına göre yurtdışındaki Mossad mensupları, Türkiye’deki casuslarla özellikle mobil oyunlardaki
49
121
526
Dünyanın en büyük ikinci yazılım şirketi Oracle'a, Türkiye, BAE ve Hindistan'da rüşvet dağıttığı gerekçesiyle 23 Milyon $ ceza verildi.
ABD SEC, Oracle şirketinin Türkiye ve BAE'deki resmî yetkililere "iş karşılığında" rüşvet verdiğini tespit etti.
18
178
510
1/ Son günlerde, bazı siyasi çevrelerin girişimi sonucu Twitter'a yapılan teknik müdahalelerle algı operasyonları yürütüldüğü konuşuluyor.
Bunların mümkün olup olmadığını ve Twitter'ın "size özel" içeriklerine karşı ne tür ayarlar yapabileceğinizi teknik bilgilerle anlatacağım.
10
211
485
Dünya bu skandalı konuşuyor!
Facebook tüm kullanıcıların özel mesajlarını 100 Milyon dolara Netflix'e satmış. Yapılan anlaşmayla Netflix yaklaşık 10 yıl boyunca kullanıcıların tüm mesajlarına erişebilmiş.
Skandal olay, geçtiğimiz haftalarda açıklanan mahkeme belgelerinde
16
250
512
Dünya çapında sızdırılan 26 milyar kişisel veri içinde sizin de veriniz var mı?
Telefon numaranız ve e-postalarınızı kontrol edebileceğiniz 3 ayrı websitesi var. Buralardan sorgulayabilirsiniz;
1 -
2-
3-
🚨DİKKAT! Dünya tarihinin en büyük veri sızıntısı yaşandı!
Verileri sızdırılan ülkeler arasında Türkiye de var.
Twitter (X), LinkedIn, Telegram, Deezer ve daha birçok sosyal medya ve mesajlaşma uygulamasından toplamda 26.000.000.000 (26 MİLYAR) kişisel verinin sızdırıldığı
17
141
406
23
128
517
📍 Rus dış istihbarat servisi SVR'nin, oldukça ilginç ve sıra dışı bir siber casusluk operasyonu tespit edildi.
Operasyon bizim için çok önemli çünkü SVR'nin hedefinde Dışişleri Bakanlığı ve Ukrayna'daki Türk diplomatlar da vardı.
Üstelik iki ayrı operasyonda hedef oldular👇
8
106
491
Rusya tarihinde belki de ilk defa bu kadar büyük ölçekli siber saldırılar yaşıyor.
Anonymous başta olmak üzere dünya çapında pek çok hacker grubu Rusya'ya siber savaş ilan etti. Bütün birimlerini Rus şirketlere ve özellikle devlet kurumlarına saldırı için organize ettiler.
4
101
486
Twitter’da çok sayıda kullanıcı son iki günde ciddi oranda takipçi kaybetti.
Adeta bir düğmeye basılmış gibi avatar ve bot orduları, pek çok hesaptan saatler içerisinde yok oldular.
Bu takipçi kayıplarının iki temel sebebi var.
Biri bot hesaplar, diğeri ise Elon Musk
16
98
453
Türkiye'de yakalanan Mossad casuslarının faaliyetleriyle ilgili tartışmaya değer yeni bilgiler var. Bu bilgilerin bazıları akıllarda soru işaretleri bırakıyor..
Casusluk yapan şahıslardan birinin güçlü veri ve disk şifreleme programı Truecrypt kullandığı tespit edilmiş. Başka
19
127
460
Zafiyetleri bulduğu için suçlanmasının doğru olmadığını düşünüyorum.
Gelişmiş devletler bu gibi profilleri önemsiyor. ABD’de NSA, lise çağındaki böyle çocukları mumla arıyor. Biz ise böyle yaparak kaybediyoruz.
İlgili kurumlarımız bu çocuğu yetiştirmeli ve istihdam etmeli.
7
52
465
İlginç bir siber casusluk vakası daha...
Rus ve Çin istihbarat servisleri, İngiltere'nin en büyük nükleer tesisi Sellafield'i hackledi!
Guardian'a göre siber casusluk tam 8 yıl sürmüş!
Olayı yıllar sonra fark eden yetkililer konunun üstünü örtmeye çalışmış!
Detaylara bakalım;
3
84
442
Bugün Ankara merkezli 19 ilde kamu kurumlarına ait 450 internet sitesine siber saldırı girişiminde bulunduğu belirlenen hackerlara yönelik operasyon yapılmış.
Operasyonda 42 kişi gözaltına alınmış.
4
149
435
2
82
446
[Yeni Flood]
Pegasus, yeni ifşalarla gündem olmaya devam ediyor. Fakat bu süreçte çok sığ bilgiler aktarılıyor.
Yıllardır Pegasus ve muadillerini takip eden biri olarak bu zincirde, Pegasus'a dair her şeyi, NSO'nun resmî dokümanına dayanarak tüm gerçekleriyle anlatacağım.
6
114
443
FBI, Donald Trump'a yönelik suikast girişiminde bulunan tetikçinin telefonunun kilidini sadece 40 dakikada kırmış. Yeni ve son model bir iPhone olduğu tahmin edilen cihaza İsrailli Cellebrite sayesinde sızdılar.
İlk önce, FBI’ın Pennsylvania'daki saha ajanları tetikçi Thomas
22
115
445
FBI'ın casus yazılım oyunu!
Beyaz Saray'a giden bir ihbara göre, devlet kurumlarından biri, yasak olmasına rağmen İsrailli NSO'dan casus yazılım satın aldı.
Biden yönetimi bu olayı soruşturması için FBI'a talimat verdi.
Sonuç skandal!
Casus yazılımı FBI'ın kendisi almış!
4
136
414
Twitter, dün yayınladığı "gizlilik politikası" gereğince başta New York Times, Washington Post ve CNN çalışanları olmak üzere pek çok gazetecinin hesabını geçici süre askıya aldı.
Söz konusu gazeteciler,
@elonmusk
'ın özel jetini takip eden anlık konum bilgilerini paylaşıyordu.
6
72
421
🚨iPhone cihazlarınızı acil güncelleyin!
İsrailli Intellexa şirketine ait Predator casus yazılımının, en son sürüme sahip iPhone 15'ler dahil tüm iPhone cihazlara sızabildiği üç kritik açık tespit edildi.
Apple bugün üç 0-day açığı için güvenlik güncellemesi yayınladı.
Detay;
16
133
415
Twitter'ın, SMS ile kimlik doğrulama hizmetini artık sadece Twitter Blue için hizmete sunacağı duyurusunu paylaşmıştık.
Bu konu çok önemli. Çünkü Twitter'ın bu kararı sonrası hesapların çoğu artık güvende olmayacak!
Neler yapılması gerektiğine dair çok soru geldi.
Anlatayım...
6
105
417
Yine bir Çin siber casusluğu vakası...
Bu kez hedef, Avrupa'nın önde gelen bir çip üreticisi.
Tam 2,5 yıl boyunca Çin istihbaratı şirketin adeta içinden geçmiş ama kimse anlamamış.
Bu olay da başka bir Hollandalı şirket hacklendikten sonra tespit edilmiş. Tespit edilince de
11
125
412
Büyük olay!
FBI ve NSA, Çin'in 5 sene önce ABD'deki iletişim, enerji ve ulaştırma sistemleri altyapılarını hackleyip bugüne kadar fark edilmeden "içeride" kaldıklarını tespit etti.
Amaçları ise sadece istihbarat toplamak değil, olası büyük savaşa hazırlık yapmak!
Geçtiğimiz
12
121
426
3) Aynı zamanda Twitter'da birisinin ölmesini, hastalık çekmesini, trajik olaylar yaşamasını veya diğer fiziksel olarak zararlı sonuçlara maruz kalmasını dilemek, umut etmek veya arzu etmek de yasaklandı.
37
67
397
Epstein dosyalarında ifşa olan bazı isimler ve çeşitli bağlantıların ortak noktası Mossad.
Bu isimler, yine merkezde Mossad'ın da olduğu casus yazılım ticaretinde yer almıştı.
5 ay önce paylaştığım PROMIS skandalında anlatmıştım;
Detaylara bakalım👇
🧵Casus programların atası: PROMIS
Siber casusluk tarihine derin bir dalış yapacağız...
1980'lere uzanan bu süreçte;
CIA, NSA, Mossad, karteller, silah tüccarları, cinayetler, İran-Contra olayı ve dahasını göreceğiz.
Günümüzdeki bazı ilişkilere de ışık tutacak.
Başlıyoruz...
11
121
629
5
119
404
🚨DİKKAT! Dünya tarihinin en büyük veri sızıntısı yaşandı!
Verileri sızdırılan ülkeler arasında Türkiye de var.
Twitter (X), LinkedIn, Telegram, Deezer ve daha birçok sosyal medya ve mesajlaşma uygulamasından toplamda 26.000.000.000 (26 MİLYAR) kişisel verinin sızdırıldığı
17
141
406
Şimdi gelelim diğer tehdide;
Strava diye bir uygulama var. Türkiye'den de kullanıcıları olan bu uygulama, yürüyüş, koşu vb sırasında gidilen tüm yerleri izliyor ve daha sonra ısı haritası olarak kaydediyor. Uygulamadaki bu veriler istihbarat servislerinin veya hackerlar
12
120
396
Tehdit olan sadece TikTok, Instagram vs. değil!
Başka uygulamalar da var!
Size bu konuda iki örnek göstereyim;
2022'de Rus Wagner grubunun paralı askerleri, Ukrayna'daki üsleri görünecek şekilde fotoğraflar çekilmiş ve bunları bir sosyal medya aracı üzerinden paylaşmıştı.
6
89
400
İsrail ordusunun yapay zeka destekli katliam makinesi Lavender sisteminin beyni olan ordunun en tepesindeki generalin kimliği açığa çıktı.
Nasıl mı?
Üç yıl önce yazdığı bir kitapla...
Amazon websitesinde 2021 yılında The Human Machine Team adıyla satışa koyulan kitabın
6
181
410
2) Bundan böyle Twitter'da birini "öldürme, işkence, cinsel saldırı veya başka bir şekilde incitme tehdidi dahil fiziksel zarar verme tehdidinde bulunmak yasak.
Bu yasaklara, evlere veya ticari faaliyetler için olan altyapılara zarar verme tehditleri de dahil.
5
62
390